paypal logo
undefined

お客さまはHTTPSを使用して、より安全にPayPalのサーバーに接続しています。PayPalでは、TLS (Transport Layer Security)プロトコルを使用して、これらの通信内容を暗号化しています。システムをセキュリティ保護し、業界のベストプラクティスに準拠するため、PayPalは、すべてのHTTPS接続でTLS 1.2を要求するようサービスを更新しています。また、現時点では、すべての接続でHTTP/1.1も要求する予定です。

PayPalの決済サービスを今後もご利用いただくために、ご使用のシステムがこの変更に対応しているか2018年6月までにご確認ください。

PayPalでは安全なお取引をいただくため、定期的にシステムのアップグレードを実施しております。この度のシステムアップグレードにつきまして、お客さまがご利用いただいているシステムのご確認と変更をいただく期限を2017年6月に設定しておりましたが、一部のお客さまからご意見とご要望をいただき、システムのアップグレードを一部延期いたしました。新たな実施日は、2018年上半期を予定しております。お客さまに必要な実装内容をご確認いただけるように、アップグレードされたセキュリティ環境のデモンストレーションを行うテストを3月に数回実施いたします。テストの日時については、マーチャントのセキュリティアップグレードのテストにてご確認ください。

注: 今後、変更が必要になるたびにバージョンを変更しなくてもすむよう、常に可能な限り最新のバージョンを使用して対応するコーディングをシステムで行うことを推奨します。

SandboxおよびPayflowパイロットエンドポイント - 利用可能

PayPal SandboxエンドポイントおよびPayflowパイロットエンドポイントは、本番エンドポイントが移行する予定の最新のセキュリティ基準で構成されています。これらのエンドポイントを使用することで、本番エンドポイントの更新に先立ち、ご使用のコードが必要な基準に対応していることを確認できます。これらのエンドポイントは、TLS 1.2およびHTTP/1.1の接続のみ許可します。

本番エンドポイント - 2018年6月以降に利用可能

本番ポイントは、TLS 1.2およびHTTP/1.1の接続のみ許可します。

: Braintreeのウェブサイトに、BraintreeエンドポイントをTLS 1.2用にアップグレードする方法に関する説明があります。

https://tlstest.paypal.comで、ご使用のシステムをご確認ください。

PayPalでは、ご使用のシステムが最新のセキュリティ基準に対応できることを確認するための新しいエンドポイント – https://tlstest.paypal.com – を作成しました。このエンドポイントは、PayPalエンドポイントが移行するすべてのセキュリティ基準に対応しています。

システムのビルドはそれぞれ異なるため、貴社のシステム管理者に確認して、フレームワークがTLS 1.2をサポートするようにアップグレードする必要があります。外部の事業者によるサポートが必要な場合は、PayPalパートナーディレクトリでこれらのタイプのシステムに関する質問に対応する事業者の一覧をご覧ください。また、共通環境での言語別テストの注意点をまとめてありますのでご参照ください。Androidを含むJava環境に大きな影響が予想されます。.NET、PHP、Ruby、Python、Node.jsを含むその他の環境にも影響を及ぼす可能性があります。詳細については以下を参照してください。

BraintreeのAPIエンドポイントに接続する際に、TLS 1.2を使用する必要がありますか?

PCI SSCが期限を変更しましたが、PayPalでは対応期限が変更されますか。

仮のSandboxエンドポイントはどうなりましたか。

詳細については、https://www.paypal-techsupport.comをご覧ください。


Rating: